북한 해커들이 암호화폐를 훔치는 데 능숙한 이유는 무엇일까요?

출처: 이코노미스트, AIMan@골든파이낸스 편집

두바이에 본사를 둔 암호화폐 거래소 바이비트의 창업자 벤 저우는 2월 21일이 평범한 날이었다고 회상합니다. 잠자리에 들기 전, 그는 전 세계 6천만 명 이상의 사용자에게 서비스를 제공할 때 '일반적인 작업'인 회사 계좌 간 자금 이체를 승인했습니다. 30분 후, 그는 한 통의 전화를 받았습니다. "벤, 문제가 생겼어요." 그의 최고 재무 책임자가 떨리는 목소리로 말했습니다. "해킹을 당한 것 같습니다. ...... 모든 이더가 사라졌습니다."

독립 수사관들과 미국 FBI는 재빨리 북한이라는 익숙한 범인을 지목했습니다. 은둔의 왕국에서 온 해커들은 암호화폐 산업에 가장 큰 위협 중 하나이자 북한 정권의 주요 수입원이 되어 국제 제재를 피하고 엘리트를 통제하며 미사일과 핵무기 프로그램에 자금을 지원하고 있습니다.

암호화폐 리서치 업체 체인널리시스에 따르면 북한 해커들은 2023년에 총 6억 6,100만 달러를 훔쳤으며, 2024년에는 그 두 배에 달하는 47건의 도난으로 총 13억 4,000만 달러를 훔쳐 전 세계 암호화폐 총액의 60% 이상에 해당하는 금액을 탈취한 것으로 나타났습니다.

이미지 src="https://img.jinse.cn/7357615_watermarknone.png" title="7357615" alt="ufaTChWaCe9L2ooYXe5Z94zBA1OMfJnAC0WoMvra.png"><

바이비트 도난 사건은 해커들의 기술과 야망이 점점 더 커지고 있음을 보여줍니다. 북한은 한 번의 해킹으로 암호화폐 역사상 최대 규모인 15억 달러에 해당하는 금액을 거래소에서 훔쳤습니다.

북한 사이버 부대의 기원

북한의 공격은 수십 년간의 노력의 정점입니다. 북한 최초의 컴퓨터 과학 학교는 적어도 1980년대로 거슬러 올라갑니다. 걸프전을 통해 북한 정권은 현대전에서 사이버 기술의 중요성을 인식하게 되었습니다.2 2016년 탈북한 고위 북한 외교관 태용호는 수학에 재능이 있는 학생들은 특수학교에 보내져 매년 의무적인 농촌 노동에서 면제받았다고 말했습니다. 북한의 사이버 부대는 원래 스파이 활동과 사보타주를 위한 도구로 생각되었지만 2010년대 중반부터 사이버 범죄에 집중하기 시작했습니다. 김정은은 사이버전을 '다목적 검'이라고 불렀다고 합니다.

암호화폐 공격과 자금 세탁

암호화폐 도난은 크게 두 가지 단계로 이루어집니다. 첫 번째 단계는 대상 시스템을 해킹하는 것으로, 은행 금고로 가는 지하 통로를 찾는 것과 같습니다. 피싱 이메일은 악성 코드를 삽입할 수 있습니다. 채용 담당자로 위장한 북한 요원들은 소프트웨어 개발자들이 가짜 면접을 통해 감염된 파일을 열도록 유인합니다. 또 다른 방법은 외국 기업의 원격 IT 직업을 얻기 위해 허위 신분을 사용하는 것인데, 이는 계정에 접근하기 위한 첫 단계가 될 수 있다고 Chainalysis의 앤드류 피어먼은 말합니다. "그들은 사회 공학을 통해 취약점을 찾는 데 매우 능숙합니다." 바이비트 사건에서 해커들은 디지털 지갑 소프트웨어 제공업체에서 일하는 개발자의 컴퓨터에 침입했습니다.

암호화폐는 일단 도난당하면 반드시 세탁해야 합니다. 검은 돈은 여러 디지털 지갑에 분산되어 깨끗한 자금과 혼합되어 서로 다른 암호화폐 간에 이체되는데, 업계에서는 이를 "코인 믹싱" 및 "체인 호핑"이라고 합니다. 블록체인 분석 회사인 Elliptic의 톰 로빈슨은 "이들은 우리가 지금까지 만난 암호화폐 자금 세탁업자 중 가장 정교한 범죄자들"이라고 말했습니다. 마지막으로 훔친 자금을 인출해야 합니다.

이를 위해 점점 더 많은 지하 서비스가 도움을 줄 수 있으며, 이들 중 다수는 조직 범죄와 관련이 있습니다. 법 집행 기관의 단속과 장벽은 전체 수익을 감소시키지만, 현재 블록체인 정보 회사 TRM 랩스에서 일하는 전 FBI 분석가인 닉 칼슨은 북한이 절대적으로 접근할 것으로 예상한다고 말했습니다. "90퍼센트는 아니더라도 80퍼센트"라고 말했습니다.

북한이 암호화폐 탈취에 능한 이유

북한은 몇 가지 장점이 있습니다. 하나는 재능입니다. 이는 직관적이지 않은 것처럼 보일 수 있습니다. 북한은 절망적으로 가난하고 일반 시민들은 인터넷이나 컴퓨터조차 사용할 수 없기 때문입니다. 하지만 "북한은 최고의 인재를 뽑아 그들에게 무엇을 해야 하는지 알려줄 수 있습니다."라고 서울 고려대학교의 김승주 교수는 말합니다. "그들이 삼성에서 일할까봐 걱정할 필요가 없습니다." 2019 국제 대학생 프로그래밍 경시대회에서 조선대학교 팀이 케임브리지, 하버드, 옥스퍼드, 스탠포드 팀을 제치고 8위에 올랐습니다.

이러한 인재들이 활용되고 있습니다. 북한 해커들은 24시간 내내 활동합니다. 그들은 공격에 있어 이례적으로 대담합니다. 조지아 공과대학의 제니 준은 대부분의 국가 행위자들은 외교적 반발을 피하기 위해 "오션스 일레븐에 나오는 것처럼 흰 장갑을 끼고 눈에 띄지 않게 들어가서 보석을 훔치고 눈에 띄지 않게 나가는" 행동을 취한다고 말합니다. 북한은 "비밀을 중시하지 않으며 목소리를 높이는 것을 두려워하지 않는다"고 말합니다.

북한이 훔친 암호화폐의 사용처

국제 제재와 신종 코로나바이러스 감염증으로 인해 이미 제한된 무역에 제동이 걸린 상황에서 훔친 암호화폐는 북한 정권의 생명줄이 되고 있습니다. 암호화폐 절도는 해외 노동이나 불법 마약과 같은 전통적인 경화 수입원보다 더 효율적으로 경화를 벌 수 있는 방법입니다. 모니터링 기구인 유엔 전문가 패널(UNPE)은 2023년에 사이버 절도가 북한 외화 수입의 절반을 차지한다고 보고했습니다. 지난해 북한의 디지털 절도 피해액은 대중국 수출액의 3배가 넘습니다. 칼슨은 "수백만 명의 인력이 벌어들인 돈을 단 몇십 명이 복제할 수 있다"고 말했습니다.

이 돈은 북한 정권을 유지하는 데 도움이 됩니다. 경화는 엘리트층을 통제하기 위해 사치품을 사는 데 사용됩니다. 또한 무기를 만드는 데도 사용됩니다. 북한이 훔친 암호화폐의 대부분은 미사일과 핵무기 프로그램에 들어간 것으로 추정됩니다.

앞으로 북한의 해킹이 더 늘어날까요

암호화폐 수사관들은 블록체인에서 훔친 자금을 추적하는 데 점점 더 능숙해지고 있습니다. 주류 암호화폐 거래소와 스테이블코인 발행사는 종종 법 집행 기관과 협력하여 도난당한 자금을 동결합니다.2023년 미국, 일본, 한국은 북한의 사이버 범죄에 대응하기 위한 공동 작전을 발표했습니다. 미국은 이미 북한이 사용하는 여러 "혼합 코인" 서비스 제공업체를 제재했습니다.

그러나 북한 당국은 여전히 한 발 늦었습니다. 미국이 북한이 선호하는 암호화폐 믹서를 제재하자 해커들은 유사한 서비스를 제공하는 다른 회사로 눈을 돌렸습니다. 문제를 해결하려면 정부와 민간 부문의 다각적인 노력이 필요하지만, 이러한 협력은 점점 무너지고 있습니다. 작년에 러시아는 유엔에서 거부권을 사용하여 유엔 사이버보안 역량 위원회를 폐지했습니다. 도널드 트럼프 대통령의 미국 개발 원조 삭감 움직임은 취약 국가의 사이버 보안 역량 강화를 목표로 하는 프로그램에 타격을 입혔습니다.

반면, 북한은 사이버 범죄에 점점 더 많은 자원을 쏟아붓고 있습니다. 한국 정보당국은 북한의 사이버 범죄 인력이 2022년 6,800명에서 지난해 8,400명으로 증가한 것으로 추산하고 있습니다. 인도의 싱크탱크인 옵저버 리서치 재단의 아비셰크 샤르마는 암호화폐 산업이 규제가 약한 국가에서 확장됨에 따라 북한이 점점 더 "표적이 풍부한 환경"을 갖추고 있다고 말했습니다. 샤르마는 작년에 북한이 인도와 인도네시아의 거래소를 공격했다고 지적했습니다.

북한은 이미 작전에 AI를 사용하는 것으로 알려져 있으며, AI 도구는 피싱 이메일을 더 설득력 있고 쉽게 여러 언어로 대규모로 제작하는 데 도움이 될 수 있습니다. 또한 원격지에 있는 IT 작업자가 기업에 침투하는 것을 더 쉽게 만들 수도 있습니다. 바이비트의 저우 씨와 같은 악재가 점점 더 흔해질 수 있습니다.